EMAIL SECURITY
Overview
Pada pemakaian internet ,setelah browsing, e-mail merupakan aplikasi yang paling sering dipergunakan. Layanan basic e-mail ternyata tidak seaman perkiraan kita Email sebagai salah satu mekanisme pengiriman pesan juga tidak luput dari serangan terhadap aspek keamanannya. Oleh karena itu akan dibahas pada bab ini tentang pengiriman email yang aman.
Tujuan
1. 2.
Mahasiswa mengetahui mekanisme pengiriman email yang aman Mahasiswa dapat melakukan langkah pengamanan terhadap gangguan yang mungkin terjadi pada email
I.I Pengertian & Kinerja E-mail Pengertian Email Secara teknis email didefinisikan sebagai pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982).Terdiri atas dua bagian yaitu : - Header : sender, recipient, date, subject, delivery path - Body : isi pesan
Persyaratan Email yang aman Email Security
1 PAGE 10
Tinjauan aspek keamanan : konfidensialitas (confidentiality): • menggunakan enkripsi • menggunakan saluran yang aman integritas (integrity) : • menggunakan hashing atau message digest algorithm • menggunakan digital signature • menggunakan public key encryption • melakukan attachment otentikasi (authentication) : • Verifikasi pengirim • Verifikasi penerima Beberapa protokol yang terlibat dalam pengiriman e-mail antara lain : 1.SMTP (Simple Mail Transfer Protocol): SMTP – Simple Mail Transfer Protocol – Digunakan untuk pengiriman e-mail antar server Bekerja berdasarkan RFC 821 menangani pengiriman antar MUA-MTA atau MTA-MTA dimana MUA= Mail User Agent, atau Mail Client MTA=Mail Transport Agent, atau Mail Server SMTP dibawa lewat Internet dan tidak diproteksi. Tidak adanya proses otentikasi (authentication) sehingga mudah sekali untuk menyamarkan asal email 2.POP ( Post Office Protocol): Digunakan untuk mengambil e-mail dari server 3. IMAP ( Internet Message Access Protocol) Merupakan protokol untuk mengakses e-mail pada remote server. E-mail tetap berada di server, user dapat mengakses e-mail lebih dari satu . Performansi baik dan lebih efisien saat bekerja pada bandwidth kecil
Email Security
2 PAGE 10
I.2 Kelemahan (vulnerability) & ancaman (threat) email • • •
Tidak adanya integritas dengan adanya email yang dapat diubah Tidak adanya konfidensialitas karena email dikirim lewat jaringan yang tidak aman. Tidak ada otentikasi ditandai tidak jelasnya pengirim
Karena adanya celah tidak aman akan timbul ancaman dan serangan email berupa • • • • • • •
Serangan DOS baik pada server atau client Pengiriman dan eksekusi malicious code (malcode) teks ASCII yang tidak dapat langsung dieksekusi Virus, Worm pada e-mail tanpa attachment Kebocoran informasi yang sensitif Akses ilegal ke system SPAM
Keterangan : SPAM: Spam merupakan e-mail yang tidak diharapkan diiterima.Pengiriman spam dalam jumlah sangat banyak akan menjadi bentuk serangan DoS (Denial-ofService Attack) yang membuat server lambat atau bahkan mati. E-mail address milik korban jadi tidak dapat digunakan. Bila e-mail address milik korban masuk ke dalam daftar hitam karena dianggap sebagai spammer, maka korban sulit untuk mengirim e-mail Mencegah SPAM • Membuat konfigurasi mail server untuk mencegah terjadi relai email. • Mencegah server digunakan sebagai pihak yang meneruskan email (forward email ) • Menghilangkan semua spam dengan spam assasin dll. Software Anti SPAM • Chebyshev • filter • ASK - Active Spam Killer • Blackmail
Email Security
3 PAGE 10
Gambar Filter Spam
1.3 Langkah keamanan (Safeguard) untuk pengiriman email PGP (Pretty Good Privacy ) • PGP adalah algoritma otentikasi untuk source dan receiver email • PGP Freeware: OpenPGP (www.openpgp.org ), • PGP merupakan program enkripsi dapat digunakan untuk mengenkripsi e-mail maupun file • PGP menggunakan public key cryptography • PGP juga menggunakan digital signatures untuk mengotentikasi identitas pengirim • Contoh: Email Security
4 PAGE 10
Multipurpose Internet mail extension/ Secure multipurpose Internet mail extension (MIME) (S/MIME); S/MIME adalah protokol yang memungkinkan penambahan digital signature atau enkripsi ke MIME Setting S/MIME : pada sisi email-client. Arahkan ke bagian security, pilih untuk "Digital Signing" atau "Encryption". SSH Tunnel SSH = Secure Shell • merupakan program untuk logging ke remote machine • SSH menyediakan komunikasi yang aman antara dua host yang untrusted , karena sudah dilakukan enkripsi . • Implementasi SSH : PuTTY
Email Security
5 PAGE 10
Gambar Konfigurasi PuTTY Secure Socket Layer •
untuk layanan keamanan pada pengiriman informasi melalui Internet berupa jalur komunikasi yang aman pada jaringan yang tidak aman
•
SSL membentuk suatu koneksi yang aman antara browser pada client dengan server –
Umumnya berbentuk HTTP melalui SSL (HTTPS)
–
Disini terbentuk suatu encrypted tunnel antara browser dengan Web server yang dapat digunakan untuk mengirimkan data
Email Security
6 PAGE 10
Gambar Secure Socket Layer
Rangkuman 1. Email didefinisikan sebagai pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982),Terdiri atas dua bagian yaitu Header dan body 2. Email relative aman jika beberapa aspek keamanan dipenuhi antara lain konfidensialitas, integritas dan integritas dan otentikasi. Kelemahan akan timbul jika aspek keamanan tidak dipenuhi. Akibatnya rentan terhadap ancaman dan serangan 3. Langkah keamanan (Safeguard) untuk pengiriman email anatara lain PGP (Pretty Good Privacy ), Multipurpose Internet mail extension/ Secure multipurpose Internet mail extension (MIME) (S/MIME); Secure Socket Layer,dan SSH TUNNEL
Email Security
7 PAGE 10
Kuis Benar Salah
1. IMAP ditandai dengan tidak adanya proses otentikasi (authentication) sehingga mudah sekali untuk menyamarkan asal email. 2. Email sebagai salah satu mekanisme pengiriman pesan juga tidak luput dari serangan. 3. Email dikirim lewat jaringan yang tidak aman menunjukan suatu kelemahan dari aspek keamanan otentikasi. 4. Jika server digunakan sebagai pihak yang meneruskan email (forward email ) maka aspek keamanan integritas dapat terancam. 5. Setting penambahan digital signature atau enkripsi ke MIME dilakukan pada pihak email server. 6. Pada pembuatan konfigurasi PuTTY disetting suatu koneksi dengan IP address suatu Host. 7. Pemberian digital signature pada S/MIME adalah suatu langkah keamanan yang berkaitan dengan aspek konfidensial. 8. Secure Socket Layer adalah layanan keamanan pada pengiriman informasi melalui Internet berupa jalur komunikasi yang aman pada jaringan yang aman 9. SSL membentuk suatu koneksi yang aman antara browser pada client dengan server disebut HTTPs 10. PGP merupakan program enkripsi dapat digunakan untuk mengenkripsi e-mail maupun file.
Email Security
8 PAGE 10
Pilihan Ganda
Petunjuk: Pilihlah jawaban yang paling tepat! 1. Pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 ________ A. File D. Imei B. Http E. Html C. E-mail
2. Berikut ini adalah langkah keamanan email ,kecuali ______ A. PGP D.SSH Tunel B. SSL E. SMIME C. EGP
Email Security
9 PAGE 10
